Nuevo tipo de fraude de robo de identidades Apple ID tras el robo físico de móviles Iphone
Cualquier usuario víctima de robo físico de un iPhone y que posteriormente haya recibido correos electrónicos o mensajes con características similares a las descritas, haya accedido al enlace y facilitado sus credenciales de Apple ID.
Han sido detectados casos en los que los usuarios, tras haber sufrido el robo físico de sus terminales móviles iPhone, pasado un tiempo, que se puede alargar incluso a meses, reciben correos electrónicos o mensajes que suplantan la identidad del soporte de Apple. En ellos se les indica que su terminal ha sido encontrado y que para obtener toda la información deben acceder a un enlace que redirige a una página web fraudulenta y en la que deberán facilitar sus credenciales del Apple ID.
Si te han robado un terminal iPhone, debes tener especial precaución para que no te roben también tu Apple ID. Ten en cuenta las siguientes recomendaciones de forma preventiva:
- No accedas a enlaces sospechosos ni facilites datos personales, bancarios o identificadores.
- No contestes en ningún caso a estos mensajes.
- Escribe directamente la URL a la que quieras acceder en el navegador, en lugar de llegar a ella a través de enlaces que te faciliten en un correo electrónico o mensaje.
- En caso de duda, contacta directamente con Apple para corroborar la información.
- Cambia tu contraseña y usa la autenticación de dos factores para proteger tu Apple ID.
- Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además, comprueba que está activo.
- Aprende a identificar correos electrónicos maliciosos para no ser víctima de los ciberdelincuentes.
- Sigue las recomendaciones de Apple para reconocer y evitar phishing.
Si te han robado un terminal iPhone y posteriormente tu Apple ID realiza las siguientes acciones:
- Recopila toda la información y realiza denuncia antes las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). En caso de haber realizado una denuncia previa por la usurpación del terminal, deberás ampliarla con los nuevos hechos acontecidos.
- Si tu Apple ID está en riesgo, sigue las recomendaciones indicadas por Apple.
- Para ayudar a que otros usuarios no caigan en la trampa, reporta los mensajes y URLs fraudulentas a INCIBE-CERT y a Apple a través del buzón anonym@incibe.es1417
El usuario ha sido víctima del robo físico de su móvil iPhone, en cualquiera de sus modelos. Al pasar varios días, semanas o incluso meses, comienza a recibir correos electrónicos o mensajes fraudulentos, también conocidos como phishing o smishing, haciéndose pasar por el soporte de Apple. En ellos se indica al usuario que su terminal ha sido localizado y se aporta una excusa para que acceda al enlace que le acompaña, como puede ser recibir más información, descubrir su ubicación o bloquearlo.
El contenido de los correos electrónicos y mensajes podría ser similar a los siguientes, acompañados siempre de un enlace que redirige a una web fraudulenta:
“Estimado/a Cliente, Su iPhone 12 Pro Max ha sido localizado. Para ubicar o bloquear su dispositivo visite.”
“Estimada Laura, Hemos intentado contactar con usted por teléfono sin éxito. ¿Tienes un iPhone 12 Pro Max perdido o robado? Apple Store.”
"Su iPhone se ha recuperado en una tienda Telestore."
“Su iPhone X perdido ha sido conectado a Internet.”
En el caso de acceder al enlace facilitado, el usuario será redirigido a una web fraudulenta donde se le solicitará sus credenciales de Apple ID. En el caso de hacerlo, los ciberdelincuentes tendrán acceso a su cuenta y desvincularán de la misma el terminal sustraído, teniendo entonces control total sobre él.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017 y nuestros canales de mensajería instantánea WhatsApp (900116117) y Telegram (@INCIBE017).